bereichstrenner_secure_email.tif

Secure e-mail

Les e-mails traditionnels ne sont pas des supports de communication sûrs: un e-mail non chiffré est en principe lisible à tout moment entre son envoi et sa réception. La Suva utilise par conséquent Secure e-mail pour les messages confidentiels.

Table des matières

      En bref

      Secure e-mail vous permet d’échanger des informations confidentielles avec la Suva en toute sécurité. Les messages sont transmis sous forme chiffrée, de sorte que leur contenu ne puisse pas être lu ou modifié par des tiers non autorisés.

      La Suva envoie tous les e-mails avec une signature numérique qui vous permet de savoir avec certitude que ces messages viennent bel et bien de nous.

      Utilisations possibles

      Certificats clients ou domaines

      Chiffrage de messages électroniques au moyen de S/MIME. Nous utilisons la passerelle Secure eMail de SEPPmail en vue du chiffrage du certificat.

      Télécharger le certificat au format (.crt)

      HIN (Health Info Net)

      HIN est le réseau sécurisé destiné aux cabinets médicaux et aux institutions suisses de la santé. En tant que membre de ce réseau, la Suva exploite sa propre passerelle HIN.

      TLS Mandatory/Enforced

      Chiffrage certifié du transport entre votre et notre passerelle e-mail.

      HIN Mail Global

      Les partenaires de communication ne pouvant pas utiliser l’une des solutions ci-dessus réceptionnent nos messages confidentiels sur cette plateforme sécurisée. Pour les destinataires HIN Mail Global, le support via HIN  est assuré.

      Questions et réponses

      Secure e-mail permet à tous les clients de la Suva d’échanger en toute sécurité des informations confidentielles par courrier électronique avec la Suva. Les données et informations sensibles contenues dans un e-mail normal peuvent être lues et modifiées par des tiers non autorisés. Des informations sur les salaires seraient notamment susceptibles d’être interceptées ou des données clients pourraient être manipulées. Secure e-mail permet d’empêcher de telles actions.

      Le cryptage d’un e-mail via Secure e-mail est nécessaire lorsque celui-ci contient des données personnelles sensibles. Dès qu’un message électronique contient des données personnelles, des données contractuelles ou des informations relatives à une entreprise assurée ou une personne assurée, il doit être transmis de manière cryptée.

      Secure e-mail est exclusivement destiné à la transmission et à l’échange d’informations sensibles. Les déclarations de sinistres, les factures des fournisseurs de prestations médicales, etc. doivent toujours être envoyées via les canaux de communication existants (Sunet, Sunex, etc.).

      En règle générale, un message électronique avec signature numérique est identifiable dans votre programme de messagerie (par ex. MS Outlook) grâce au sceau rouge ou à l’annexe spécifique. Un message électronique signé est doté d'une signature numérique personnelle de l’expéditeur. La signature numérique garantit que le message électronique provient effectivement d’une collaboratrice ou d’un collaborateur de la Suva et que le contenu du message a été transmis sans modification. Un message électronique signé peut toutefois encore être lu par des pirates informatiques. Pour éviter de telles situations, le message doit encore être crypté.

      Afin d’assurer la sécurité et la confidentialité de la correspondance électronique, la Suva dote ses messages sortants automatiquement d’une signature numérique depuis février 2013.

      Lors du cryptage, le document initialement consultable par une personne non autorisée est protégé contre la lecture lors de la transmission. Le cryptage numérique garantit que seul le destinataire autorisé puisse ouvrir et lire le document. Le cryptage s’accompagne en outre d’une signature numérique qui constitue une sorte de cachet personnel électronique.

      Si vous êtes au bénéfice d’un certificat e-mail valide, vous devez transmettre à votre partenaire Suva un message électronique portant une signature numérique (non crypté). De cette manière, les deux partenaires s’échangent leurs clés publiques (public key) respectives nécessaires au cryptage. Dès que vous avez reçu un tel message électronique, il vous suffit d'ajouter le contact à vos contacts dans votre messagerie électronique afin que votre programme mémorise la clé publique concernée dans son répertoire. Ensuite, il est possible de correspondre avec votre partenaire Suva au moyen de messages électroniques cryptés.

      Conditions d’utilisation

      La Suva met à la disposition de ses clients et partenaires commerciaux (ci-après «utilisateurs») un système de messagerie électronique sécurisé Secure e-mail offrant les variantes suivantes:

      • Certificats clients ou domaines
      • HIN (Health Info Net)
      • TLS Mandatory/Enforced

      Une description détaillée de ces variantes et de leur utilisation est disponible sur www.suva.ch/securemail. La Suva se réserve le droit de modifier ou de supprimer cette prestation à tout moment.

      • Par son utilisation de Secure e-mail de la Suva, l’utilisateur approuve les conditions indiquées ci-après et s’engage à les respecter.
      • L’utilisateur s’engage à protéger et à conserver en lieu sûr ses données d’accès et les éventuels certificats utilisés pour le cryptage de ses e-mails, ainsi qu’à prendre toutes les précautions adéquates et nécessaires contre le vol, la consultation abusive, la manipulation, la mise en danger, la perte, l’endommagement, les perturbations, la communication, la modification ou l’utilisation abusive desdites données.
      • En cas d’utilisation d’un certificat électronique pour le cryptage des e-mails, nous rappelons aux utilisateurs que les messages cryptés enregistrés et archivés ne pourront être ultérieurement décryptés qu’au moyen du certificat d’origine ou du fichier pfx correspondant.
      • L’utilisateur est responsable vis-à-vis des tiers de tous les dommages subis par ceux-ci consécutivement à un usage non conforme du système Secure e-mail de la Suva. La Suva décline toute responsabilité en cas d'utilisation abusive ou de manipulation non appropriée de ce système. L’utilisateur ne peut prétendre à aucune garantie.
      • Concernant l’utilisation de HIN Mail Global, nous vous renvoyons aux conditions d'utilisation de HIN (Health Info Net AG) sur www.hin.ch .
      • La Suva est en droit de bloquer de son propre chef et à tout moment, sans délai ni dédommagement, l’accès de l’utilisateur à une partie ou à l’ensemble des prestations, et ce, sans devoir justifier sa décision, si cette mesure lui semble appropriée pour des motifs objectifs.

      Si certaines dispositions ou parties du présent document étaient ou devenaient invalides, la validité des autres dispositions n’en serait pas affectée. Les parties s’engagent à remplacer les éventuelles dispositions invalides, nulles et/ou incomplètes par de nouvelles dispositions au contenu et à l’objectif économique similaires.

      Le présent document est régi par le droit suisse. Le for exclusif pour toutes les procédures est la ville de Lucerne.

      Cette page vous a-t-elle été utile?

      Cela pourrait aussi vous intéresser

      Sécurité au travail: Autocontrôle
      La Suva
      Sécurité au travail: Autocontrôle
      Avec l’autocontrôle numérique, nous invitons certaines entreprises à tester la sécurité au travail en entreprise de manière autonome. Nous soutenons ainsi leur travail de prévention.
      En savoir plus sur l’autocontrôle
      Enquêtes auprès de la clientèle accidentée
      Enquêtes auprès de la clientèle accidentée
      Nous voulons améliorer constamment nos prestations et produits et nous adapter aux besoins de notre clientèle. Nous menons régulièrement des enquêtes à cette fin.
      En savoir plus sur les enquêtes
      Notre vision, notre mission et nos valeurs
      La Suva
      Notre vision, notre mission et nos valeurs
      Notre ADN place l’être humain au centre de notre travail. Nos prestations sont efficaces et durables. Découvrez ici plus d’informations sur notre identité d’entreprise et notre culture.
      Plus d’infos sur nos principes directeurs
      Services en ligne «Prévention»
      Services en ligne «Prévention»
      Le portail clients mySuva aide votre entreprise à gérer la sécurité au travail et la protection de la santé. Vous trouverez ici des outils pratiques et les listes de contrôle correspondantes pour votre travail de prévention.
      Plus d’informations
      Appli mysuva pour le travail de prévention
      Appli mysuva pour le travail de prévention
      L’appli gratuite mySuva vous permet de gérer rapidement et facilement vos activités de sécurité au travail et de protection de la santé.
      Informations complémentaires
      mySuva – Service en ligne «Listes de contrôle»
      mySuva – Service en ligne «Listes de contrôle»
      Le service en ligne «Listes de contrôle» sur mySuva renforce la sécurité au travail. Avec votre smartphone ou tablette, vous effectuez ainsi vos contrôles à tout moment, de manière simple et efficace.
      Informations complémentaires
      Service en ligne «Passeports de sécurité»
      Service en ligne «Passeports de sécurité»
      Le service en ligne «Passeports de sécurité» dans le portail clients et l’appli mySuva vous aide à définir, mettre en œuvre, documenter et surveiller les instructions pour vos collaborateurs.
      En savoir plus
      Newsletter
      Recevez régulièrement des informations sur des sujets d’actualité de la prévention, de l’assurance et de la réadaptation.
      S’abonner à la Newsletter